AWS Backup와 DynamoDB에서 관리하는 온디맨드 백업 간의 사용 노트 비교

이 섹션에서는 AWS Backup으로 관리되는 온디맨드 백업과 DynamoDB에서 관리되는 온디맨드 백업의 기술적 차이점을 설명합니다.

AWS Backup에는 DynamoDB와 다른 워크플로와 동작이 있습니다. 다음이 포함됩니다.

암호화 - AWS Backup 계획을 통해 생성된 백업은 AWS Backup 서비스에서 관리하는 키로 암호화된 볼트에 저장됩니다. 볼트에는 추가 보안을 위한 액세스 제어 정책이 있습니다.

백업 ARN - AWS Backup에서 생성된 백업 파일에는 이제 AWS Backup ARN이 부여되며, 이는 사용자 권한 모델에 영향을 줄 수 있습니다. 백업 리소스 이름(ARN)이 arn:aws:dynamodb에서 arn:aws:backup으로 변경됩니다.

백업 삭제 - AWS Backup을 통해 생성된 백업은 AWS Backup 볼트에서만 삭제할 수 있습니다. DynamoDB 콘솔에서 가져온 AWS Backup 파일은 삭제할 수 없습니다.

백업 프로세스 - DynamoDB 백업과 달리 AWS Backup을 통해 생성된 백업은 즉각적으로 이루어지지 않습니다.

결제 - AWS Backup 기능을 사용하는 DynamoDB 테이블 백업은 AWS Backup에서 청구됩니다.

IAM 역할 - IAM 역할을 통해 액세스를 관리하는 경우 다음과 같은 새로운 권한으로 새 IAM 역할을 구성해야 합니다.

"dynamodb:StartAwsBackupJob", 
"dynamodb:RestoreTableFromAwsBackup"

dynamodb:StartAwsBackupJob은 AWS Backup 기능을 사용하는 백업에 필요하고 dynamodb:RestoreTableFromAwsBackup은 AWS Backup 기능으로 만든 백업에서 복원하는 데 필요합니다.

전체 IAM 정책에서 이러한 권한을 보려면 IAM 사용의 예제 8을 참조하세요.